異例!政府が個人のIoT機器へのサイバー攻撃を一斉調査

  • 政府がサイバー攻撃の一斉調査を2月20日から開始
  • 企業や個人のIoT機器にアクセスしパスワードなどを調査
  • 専門家は、“プライバシー保護”の観点から問題と指摘

政府がサイバー攻撃の一斉調査を2月20日から開始

IoT機器

家庭や企業にあるインターネットにつながった家電などのIoT機器。

情報通信研究機構によると、国内にあるIoT機器へのサイバー攻撃の件数は2018年、5年前の7倍近く、およそ79万件となり、対応が急務となっている。
こうした中、政府などが、極めて異例となる一斉調査に2月20日から乗り出す。

国内のIoT機器へのサイバー攻撃件数

企業や個人のIoT機器にアクセスしパスワードなどを調査

今回の調査は、情報通信研究機構が、悪用されるおそれのあるIoT機器にネットからアクセスして、パスワードなどを調査。
問題があると判断した場合、プロバイダーなどの事業者を通じて、利用者にメールで注意喚起を行う。

調査対象となるIoT機器は、ネットにつながったルーターやセンサー、ネットワークカメラなどで、パソコンやスマートフォンは含まれないが、政府が企業や個人の機器にアクセスすることは世界的にも異例のこと。

情報通信研究機構が、IoT機器にネットからアクセスしてパスワードなどを調査

家電を乗っ取り、さまざまなネットサービスを攻撃

IoT機器を使ったサイバー攻撃とは、ハッカーなどがネットを通じ、1・2・3・4などの単純なパスワードを持ったルーターやネットワークカメラにアクセス。
家電を乗っ取り、さまざまなネットサービスを攻撃するというもの。

IoT機器を使ったサイバー攻撃

攻撃によって、実際どのようなことが起こり得るのか。
神戸大学大学院・森井昌克教授は、
「よくやられる手口は、乗っ取った無線LANから家や会社の方に入っていって、不正送金を指示するようなメールやマルウェアを送る。自宅にあるカメラならば、住人が不在かどうかがわかるので、窃盗の被害にあうことがあり得る。会社でも同じようなことがあり、どのような警備になっているのか、どこに何があるかというのがわかってしまう」と話す。

専門家は、“プライバシー保護”の観点から問題と指摘

今回の調査をめぐっては、「サイバーセキュリティーは個人の問題ではなく、社会経済に損害をもたらす」など、調査が必要とする意見がある一方で、政府が個人や企業のIoTの使用状況などを承諾のないまま調査に乗り出すことについて、専門家の中からは、プライバシー保護の観点から問題があるとの指摘も出ている。

これに対し、石田総務相は、
「不安の声もあることは承知しているが、NICTにおいて厳格な安全管理措置をとるほか、不備のある機器を操作することや、通信の秘密を侵害することがない旨、ホームページでもわかりやすく説明し、不安の解消に努めたいと思っている」と述べた。

今後の課題

今回の政府の対策について、経営コンサルタントの森田章氏は、
「情報セキュリティー意識の低いユーザーに注意喚起をしても、安全性向上に動かないケースがある。例えば、警告を受けてもマニュアルに従って対応しなかったり、サポートセンターに連絡して設定を変更しないなどのケースがある。国の強制力がないなかで、いかに情報セキュリティーに対する意識を向上させていくのかといった方策が求められている」と話す。 

また、『新たな犯罪の誘発対策』も必要だと指摘する。

「国からの警告と偽ってモノを売りつける詐欺も出てくるかもしれないし、セキュリティーが脆弱な機器が特定されて、莫大な数の情報が国に集まることになれば、政府はちゃんとハッカーを跳ね返すことができるのか、本当に事故は防げるのか。そういった点も含めてセキュリティー強化が必要になる」

(「プライムニュース α」2月13日放送分)